Sec_wuyy

摘要： 前言 环境搭建： 设置Win2K3 仅主机模式，ip：192.168.52.141 winserver08 仅主机模式，ip：192.168.52.138 （域控） win7添加一个网卡，ip：192.168.23.141；192.168.52.143（双网卡，作为跳板机），一个设为仅主机模式，另一 阅读全文

摘要： Ctf之Misc 文件操作 1. 可以使用file+文件名的方式 查看真实文件类型 File是通过文件的文件头来判断文件类型，当file判断不出文件类型时，建议使用winhex来查看文件尾去判断文件类型。当确定文件类型时，再在文件头中补上对应的文件头。 2.放进winhex可查看文件头判断文件类型 阅读全文

摘要： 一：产品介绍： 锐捷 RG-UAC 统一上网行为管理审计系统 锐捷统一上网行为管理与审计RG-UAC系列是星网锐捷网络有限公司自主研发的上网行为管理与审计产品，以路由、透明、旁路或混合模式部署在网络的关键节点上，对数据进行2-7层的全面检查和分析，深度识别、管控和审计数百种IM聊天软件、P2P下载软 阅读全文

摘要： 时间线 1994年 国务院147号令（第一次提出等级保护概念，要求对信息系统分等级进行保护） 1999年 GB17859国家强制标准发布，信息系统等级保护不许遵循的法规 2005年 公安部四大标准《基本要求》《定级指南》《实施指南》《测评标准》 2007年 公通字【2007】43号（等级保护管理办法 阅读全文

摘要： 步骤一 （1）打开kali-2019，使用setoolkit模块，如下图： （2）选择社工模块 1，如下图 （3）选择网站向量攻击2 （4）选择凭证收割攻击 3 （5）选择网站克隆 2 （6）输入克隆网址 此时钓鱼网站已实现克隆。 步骤二 使用KALI中的Ettercap模块，实现dns欺骗 （1） 阅读全文

摘要： 前言 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。 钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等。 Cobalt Strike 主要用于团 阅读全文

摘要： 一、配置防火墙和SELINUX 1、关闭firewall #停止firewall服务systemctl stop firewalld.service #禁止firewall开机启动systemctl disable firewalld.service 2、安装iptables yum install 阅读全文

摘要： 1.首先打开burpsuite配置代理，ip设为本地ip 2.打开夜神，下载ca证书，修改证书后缀der为cer，并导入到模拟器中 3.此时打开Proxifier进行隧道搭建 4.配置代理服务器，选择本地ip，端口为8080 5.添加规则，将夜神进程导入到规则中 6.动作选择proxy https 阅读全文

摘要： 1.首先打开burpsuite 2.打开火狐浏览器进行代理设置，设置代理ip为127.0.0.1，port为8080 （端口可自行修改） (1)使用switchproxy设置代理 3.访问http://localhost:8080进行burpsuite证书下载 4.导入证书 5.打开夜神模拟器，配置 阅读全文

摘要： 一：LNMP环境配置 首先LNMP（linux+nginx+mysql+php）即为本次搭建网站所需的环境，由于本次使用的debian衍生版kali版本自带lnmp，因此只要在服务器上启动相应服务既可以 1.启动nginx：service nginx start 2.启动mysql：service 阅读全文